Già: alla fine sono venuto a capo delle problematiche che avevo segnalato in questo post.
Praticamente tutte le baggianate propinatemi nelle numerose telefonate del servizio clienti erano fanfaluche.
Ieri dopo l’ennesima rafica di telefonate finlamente, e ripeto finlamente, son riuscito a parlare con il personale ‘tecnico’ della Unicredit che ha accesso ai log in maniera da poter analizzare davvero cosa fosse successo.
Praticamente il problema ha una sola origine: TOR. O melgio un server TOR che eseguo sul mio server personale.
Praticamente hanno ‘realizzato’ che dallo stesso IP da cui mi collego esiste anche un server TOR. Per cui l’unica soluzione sarebbe che io mi comprassi un altro IP da cui far eseguire il server TOR oppure non avrei più la possibilità di utilizzare il servizio web della banca.
Nascono alcune domande:
- Come fanno a sapere che il mio IP da anche acesso ad un server TOR ? Premesso che NON uso TOR per accedere alla banca, resta solo una possibilità: hanno eseguito una scansione oppure hanno controllato sulla pagina del servizio TOR che da gli IP dei vari nodi (visionabile qui ).
- Considerato che non mi viene bloccato l’accesso al servizio web vuol dire che non mi bloccano sfruttando le Tor Blacklist disponibili sempre on line sempre sul sito del TOR. Ergo fanno una associazione indiretta DOPO che ho fatto l’accesso… allora non regge la scusa del ‘ma lo facciamo per proteggere il suo account’. Fosse cosi non mi permetterebbero l’accesso a priori.
- In ogni caso resta il fatto che la scansione del MIO ip è una azione che mi puzza alquanto di illegale. Tanto che sto mandando una interrogazione al Garante della Privacy.
Insomma alla fin fine se io VOLESSI collegarmi al mio sito bancario usando TOR perchè ci tengo al fatto che non sappiano da dove mi collego ?
Ok qualcuno mi dirà: ma loro avranno delle regole che hai accettato al momento della sottoscrizione del contratto: le ho controllate. Non c’è alcuna norma del contratto che mi impedisca di mascherare l’ip da dove mi collego. D’altornde da dove mi collego son affari miei !!
Vi terrò infomrati sullo sviluppo della questione. Resto intanto dell’idea di cambiare banca: che loro DEBBANO sapere da dove io mi collego non mi sta affatto bene !!!
Ok qualcuno mi dirà: ma loro avranno delle regole che hai accettato al momento della sottoscrizione del contratto: le ho controllate. Non c’è alcuna norma del contratto che mi impedisca di mascherare l’ip da dove mi collego. D’altornde da dove mi collego son affari miei !!
Vi terrò infomrati sullo sviluppo della questione. Resto intanto dell’idea di cambiare banca: che loro DEBBANO sapere da dove io mi collego non mi sta affatto bene !!!
JC
Questo articolo è rilasciato sotto una licenza Creative Commons Attribuzione – Non commerciale – Non opere derivate 2.5 Italia License.
Oggi mi sono trovato nella medesima situazione, ma devo dire che la mia reazione è diametralmente opposta.
Ritengo che impedire l'utilizzo di servizi di anonimizzazione sia una cosa assolutamente necessaria per la sicurezza del tuo conto(è un ulteriore livello di sicurezza:immaginati se permettessero l'accesso con tor e qualcuno prendesse il controllo del tuo conto.)
Rispondendo ai tuoi tre punti:
1)ovviamente
2)hai perfettamente ragione
3)ok, quindi secondo te i pacchetti di risposta alla tua connessione li devono mandare a un pc a caso?
No, ma una volta che mi connetto con credenziali esatte e la stringa della chiavetta, da loro consegnatemi corrisponde, non vedo perché io non debba essere LIBERO di usare una forma di protezione della mia privacy.
Capisco mi bloccassero tutto perché alla connessione via TOR non avessi le credenziali esatte, Ma quando dimostro di essere io, non trovo giusto che loro debbano dirmi come collegarmi, quand, per inciso, dimostrano la loro incompetenze in fatto di sicurezza consigliandomi, quasi un ordine, di usare quel colabrodo di IE come browser per accedere al servizio di banking on line… ma siamo fuori IE ??????